TikiWiki 多个目录遍历漏洞 CVE-2005-1925 CNNVD-200511-230
7.5
AV
AC
AU
C
I
A
发布:
2005-11-18
修订:
2017-07-11
Tikiwiki 1.9.1之前版本中的多个目录遍历漏洞,可让远程攻击者通过(1) tiki-editpage.php的suck_url参数或(2) tiki-user_preferences.php的language参数来读取任意文件并执行命令。
漏洞利用/PoC
当前有2条漏洞利用/PoC
受影响的平台与产品
当前有5条受影响产品信息
